Nikeee

**Nome do Software Vulnerável e Versões Afetadas** Versões do RustFS de 1.0.0-alpha.56 a 1.0.0-alpha.82 **Descrição** O RustFS não valida corretamente as condições de política durante uploads POST pré-assinados (PostObject). Isso permite contornar as restrições de content-length-range, starts-with e Content-Type. A exploração bem-sucedida pode levar a uploads não autorizados de arquivos que excedem os limites de tamanho, uploads para chaves de objeto arbitrárias e falsificação de Content-Type. Essas ações podem resultar em esgotamento de armazenamento, acesso não autorizado a dados e contornos de segurança. A função `PostObject` está envolvida neste problema. **Recomendações** Atualize para o RustFS versão 1.0.0-alpha.83 ou posterior.